Fedora 19:subversion-1.7.16-1.fc19 (2014-3567)

medium Nessus Plugin ID 73041

概要

遠端 Fedora 主機遺漏安全性更新。

說明

此更新含有 Apache Subversion 1.7 的最新穩定版本,可修正一個安全性問題 (CVE-2014-0032):

當接收到針對伺服器 root 的 OPTIONS 要求,且 Subversion 設定為處理伺服器 root,以及 SVNListParentPath 為開啟狀態時,Subversion 的 mod_dav_svn Apache HTTPD 伺服器模組會當機。

這可能會導致 DoS。環境中此問題無任何已知執行個體遭到惡意利用,但是關於惡意利用方式的詳細資訊已在 Subversion 開發郵寄清單中洩漏。

如需詳細資訊,請參閱:

https://subversion.apache.org/security/CVE-2014-0032-advisory.txt

此更新中含有多個用戶端錯誤修正:

- copy:修正工作複本損毀的部分狀況

- diff:修正因 1.7.14 中的修正而造成的迴歸

另也已納入一個伺服器端錯誤修正:

- 減少簽出和匯出期間的記憶體使用量

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 subversion 套件。

另請參閱

https://bugzilla.redhat.com/show_bug.cgi?id=1062042

http://www.nessus.org/u?0c8f6a50

https://subversion.apache.org/security/CVE-2014-0032-advisory.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 73041

檔案名稱: fedora_2014-3567.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/3/17

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:subversion, cpe:/o:fedoraproject:fedora:19

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

修補程式發佈日期: 2014/3/7

參考資訊

CVE: CVE-2014-0032

FEDORA: 2014-3567